Mã độc tống tiền ransomware là loại virus vô cùng nguy hiểm cho máy tính của bạn, nó thực hiện mã hóa các thông tin người dùng hoặc chặn quyền truy cập dữ liệu của người sử dùng, bao gồm cả máy tính và các thiết bị di động và yêu cầu tiền chuộc để mở khóa dữ liệu và trả lại quyền truy cập. Thông thường Hacker yêu cầu nạn nhân trả tiền chuộc bằng tiền điện tử hoặc chuyển khoản qua ngân hàng nước ngoài nhằm tránh né cục an ninh mạng quốc gia. Trong vài năm gần đây, Nó trở thành xu hướng mới cho những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng tiền điện tử vì tính bảo mật cao, ẩn danh và khó bị phát hiện.
Mã độc tống tiền
Ransomware là một dạng phần mềm độc hại, nó mã hóa ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong thiết bị (máy chủ hoặc máy tính nói chung kể cả thiết bị di động). Kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu (không phải 100% lúc nào người dùng cũng lấy lại được dữ liệu khi thanh toán theo yêu cầu của kẻ tấn công). Nếu không đáp ứng được yêu cầu về tiền hoặc thời gian thì dữ liệu có thể sẽ bị kẻ tấn công xóa đi hoặc thậm chí hỏng cả thiết bị đang bị tấn công. Một khi đã bị nhiễm mã độc ransomware thì ngay cả các dịch vụ xử lý mã độc website wordpress tốt nhất đều không thể cứu được dữ liệu của bạn.
Mã độc tống tiền Ransomware
Mã độc tống tiền Ransomware – GrandCrab (2018) Xuất hiện lần đầu tiên vào tháng 1 năm 2018, ransomware này đã tấn công hơn 100.000 nạn nhân trong chưa đầy một tháng hoàn hành, trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí). GrandCrab được lan truyền thông qua các email phishing và malvertising và là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng đồng điện tử DASH. Khoản tiền chuộc được biết là trong từ 300 đến 1500 đô la Mỹ.
Mã độc Ransomware
Xâm nhập và tống tiền như thế nào?
Thiết bị của người dùng có thể bị nhiễm mã độc tống tiền khi người dùng thực hiện một trong số hành vi sau:
- Tìm và sử dụng các phần mềm bẻ khóa, không có bản quyền, không rõ nguồn gốc.
- Kích vào hoặc mở các file hoặc đường link độc hại đính kèm trong e-mail
- Kích vào các quảng cáo chứa mã độc tống tiền
- Truy cập vào website chứa nội dung không lành mạnh có nhúng mã độc.
Điển hình và thông dụng nhất là hình thức tấn công bằng mã độc tống tiền thực hiện thông qua các e-mail giả mạo chứa các file thực thi. Khi người dùng mở file đính kèm, mã độc được cài đặt vào máy tính của nạn nhân. Ngoài ra, hacker cũng có thể nhúng mã độc vào website, khi người dùng truy cập các website này, mã độc được cài đặt vào hệ thống.
Người dùng thường không nhận thức được về quá trình xâm nhập và lây nhiễm của mã độc bởi vì nó hoạt động âm thầm trong nền của hệ thống (background), cho đến khi cơ chế khóa dữ liệu được kích hoạt. Sau đó một hộp thoại xuất hiện thông báo với người dùng rằng dữ liệu đã bị khóa/mã hóa và yêu cầu một khoản tiền chuộc để mở khóa/giải mã dữ liệu.
Máy tính bị nhiễm mã độc tống tiền ransomware
Thì phải làm như thế nào
Để phòng chống mã độc Ransomware tiến hóa hàng ngày trên Internet, người dùng nên thực hiện một số khuyến nghị sau:
– Sao lưu dữ liệu thường xuyên, cài đặt và cập nhật mới phần mềm diệt virus.
– Hạn chế click vào liên kết hoặc e-mail khi không biết rõ đó là gì. Không khởi chạy bất kỳ tập tin đáng nghi khi được gửi nhận
– Không sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc.
– Sử dụng phần mềm bản quyền và luôn cập nhật các bản vá bảo mật.
Lê Trương Tấn Lộc
Với hơn 3 năm kinh nghiệm CODE/CSS/JS, 2 năm kinh nghiệm trong quản trị website tư vấn giải pháp SEO, Marketing tối ưu nhất cho doanh nghiệp.
Hiện đang là nhân viên kinh doanh tại Siêu tốc việt